Хакер случайно взломал сеть РЖД и получил доступ к 10 тысячам камер и сетевому оборудованию по всей России
Хакер случайно взломал сеть РЖД и получил доступ к 10 тысячам камер и сетевому оборудованию по всей России. Об этом сообщает «Медуза».
13 января пользователь портала «Хабр» LMonoceros написал, что случайно нашел «незащищенность», благодаря которой он смог проникнуть во внутреннюю сеть РЖД. Сам хакер отметил, что придерживается принципов grey hat — он позволяет себе иногда нарушать законы или типичные этические стандарты, но делает это не из злого умысла.
По словам пользователя, с помощью nmap — утилиты, предназначенной для сканирования IP-сетей, — он нашел роутер c прокси-сервером, для подключения к которому не нужен пароль. «Гипотеза подтверждена: за прокси могут быть целые незащищенные сети», — написал LMonoceros. Запустив сканер снова, чтобы изучить уже только незащищенные сети, хакер получил доступ к внутренней сети, к которой подключено более 20 000 устройств: IP-телефоны и различное сетевое оборудование. «Сеть просто в решето. Причем это устройства по всей РФ. Находил Кемерово, Новосибирск, Омск и т.д.», — добавил LMonoceros.
Часть выводов, сделанных хакером после проникновения во внутреннюю сеть РЖД:
- «Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет»;
- «Много устройств с дефолтными (стандартными. — Правила жизни) паролями. То есть политики паролей тоже нет»;
- «Исходящий трафик не контролируется»;
- «Я не единственный кто нашел данные уязвимости. Очень много признаков, что в этой сети кто-то "живет".
После публикации пользователя на «Хабре» в пресс-службе РЖД сообщили агентству ТАСС, что компания уже «проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга».
«Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — добавили в РЖД.
Позже LMonoceros обновил публикацию и сообщил, что с ним «связались специалисты РЖД и совместно закрыли уязвимости».
Это не первый случай, когда внутренняя информация РЖД оказывается в открытом доступе. В своей публикации LMonoceros ссылается на статью keklick1337 — другого пользователя «Хабра», который в ноябре 2019 года за 20 минут взломал публичную сеть WiFi и смог получить доступ к данным о пассажирах «Сапсана». «Все настроено ужасно, одинаковые пароли везде — признак хорошего админа, и хранение данных в текстовых документах тоже гуд», — отметил хакер.
Тогда директор РЖД по информационным технологиям Евгений Чаркин сообщил, что «никакие персональные данные не хранятся» и критических уязвимостей нет. «Почему удалось взломать? Наверное, потому что злоумышленник. Наверное, из-за этого... Ну, он из "фана". Юный натуралист», — сказал Чаркин агентству «РИА Новости».